Attacchi DDoS in aumento, cosa fare per difendersi

Server web sempre più presi di mira, soprattutto in Europa.



[ZEUS News - www.zeusnews.it - 28-07-2014]

DDoS Akamai Forrester

È preoccupante lo scenario delineato dal rapporto di Prolexic/Akamai sugli attacchi DDoS nel secondo trimestre del 2014.

Se già nel primo trimestre la frequenza di questo tipo di attacchi aveva raggiunto livelli da record, ora vediamo che l'emergenza è lungi dal passare.

DDoS sta per Distributed Denial of Service, Negazione Distribuita del Servizio: utilizzando una botnet, gli autori dell'attacco bombardano i server bersaglio di richieste fino a esaurirne le risorse; come risultato, diventa impossibile per i server fornire i propri servizi.

Articoli suggeriti:
Difendersi dagli attacchi DDoS: 10 consigli
Attacchi DDoS in Europa
Smantellata la botnet che ricattava gli utenti
Banda larga in Italia, la velocità media è 5,2 Mega

Dal punto di vista dell'utente comune, ciò si traduce per lo più nella seccatura di non poter accedere al proprio sito preferito; dal punto di vista delle aziende, ciò si traduce in sostanziose perdite economiche.

Forrester Research ha calcolato che un attacco, a seconda del bersaglio colpito, può causare danni che variano da 1.000 a 100.000 dollari l'ora.

Gli autori degli attacchi sono mossi da motivazioni diverse: c'è chi lo fa per ragione politiche, prendendo di mira siti istituzionali o di aziende, e chi invece vuole semplicemente ricattare il proprio bersaglio, impedendogli di lavorare finché non avrà versato una ingente somma.

Spunti di approfondimento:
uTorrent, download più veloci e protezione dai DDOS
Contrastare gli attacchi DDos: cosa abbiamo imparato
L'appliance può mitigare i DDoS
Attacchi DDoS, come si combattono

Già dal primo trimestre di quest'anno l'Europa è diventata un bersaglio appetitoso; gli attacchi DDoS nel Vecchio Continente sono cresciuti del 50% rispetto al trimestre precedente, in controtendenza con il resto del mondo dove sono calati.

Sebbene gli attacchi basati su botnet di computer client siano ancora frequenti, Akamai rileva come a essere adoperati siano sempre più botnet di server infetti: versioni obsolete e fallate dei software facilitano il lavoro agli hacker.

Non si tratta soltanto di sistemi operativi o software non aggiornati (Windows, Linux, Apache, PHP, IIS e via di seguito) ma anche di CMS e plugin cui non viene fatta la giusta manutenzione: il web è pieno, per esempio, di versioni di Joomla o Wordpress che avrebbero bisogno delle attenzioni di un amministratore.

Tutto ciò, unito al fatto che affittare una grande botnet costa appena 100 dollari l'ora - secondo quanto sostiene Forrester Research - e che i toolkit sviluppati apposta per lanciare DDoS stanno conoscendo una grande diffusione spiega perché le previsioni per il futuro non siano troppo ottimistiche.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2627 voti)
Leggi i commenti (7)

Anzi, l'uso sempre più ampio di servizi di cloud computing non adeguatamente protette potrebbe complicare ancora di più il panorama: infettare un computer che ha accesso a un'infrastruttura cloud significa poter disporre delle risorse di quest'ultima per portare gli attacchi.

Non è un caso, dopotutto, che già nello scorso trimestre quasi la metà degli attacchi DDoS non sia stato diretto contro aziende, ma contro infrastrutture IT appartenenti a fornitori di servizi PaaS e SaaS: «Gli autori degli attacchi sono in grado di adoperare questi servizi per "riflettere" gli attacchi e aumentare la forza delle botnet tradizionali dal 100 al 400 per cento» spiega Jay Coley, di Akamai.

Le mosse da fare per proteggersi sono in parte ovvie e in parte nuove o, quantomeno, finora poco considerate.

Da un lato, infatti, c'è il costante aggiornamento dei software con la pronta applicazione delle patch di sicurezza; dall'altro, occorre considerare la possibilità di affidarsi a quelle aziende che offrono servizi di DDoS mitigation (come consiglia "casualmente" Akamai) mirati a ridurre le conseguenze degli attacchi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{Pippo}
Commento fuori tema o non conforme al regolamento del forum.
28-7-2014 14:45
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?
Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.

Mostra i risultati (2148 voti)
Luglio 2025
n. 3964 del 15-07-2025
ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows
n. 3963 del 12-07-2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 16 luglio
2024
Intel, gli i9 continuano ad andare in crash
2022
I giochi di Steam sbarcano sulle Tesla
2021
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le ema...
2019
Germania, il Garante Privacy bandisce Office 365 dalle scuole
2018
Adesso che si fa? Strategie mitiganti
2017
Gangnam Style non è più il video più visto di tutti i tempi su Yo...
2016
Kim Dotcom: preparatevi, sta arrivando Megaupload 2.0
2015
''Mi racconti una barzelletta'' e altre 10 richieste improbabili
2014
Gli italiani telefonano di meno, è proprio crisi
2013
Utenti Apple? Facili prede di phishing
2012
Tutte le intercettazioni del Presidente
2011
La stampante laser da 69 euro
2010
Microsoft, la polarità delle batterie non è più un problema
2008
Chrysler porta il Wi-Fi in auto
2007
Una sveglia che non suona
2005
Vodafone regala azioni, Telecom chiede soldi
2004
Quello che Cheli non ha detto
2003
Abolire il Ministero delle Comunicazioni
Olimpo Informatico


 
web metrics